How-to-play-CTF

by ktecv2000

ktecv2000 /How-to-play-CTF

CTF入門建議

149 Stars 28 Forks Last release: Not found 2 Commits 0 Releases

Available items

No Items, yet!

The developer of this repository has not created any items for sale yet. Need a bug fixed? Help with integration? A different license? Create a request here:

How to play CTF

選擇領域

在玩CTF之前,可以先根據自己的背景知識來選擇要玩哪個領域,雖然並非絕對,
但可幫助你在入門時更輕鬆,且更容易取得成就感(基本上就看粗體就行,其他只是稍微加分)。

無基礎

可以挑以下粗體項目有興趣的來學習,或直接參考以下學習資料。

Web

(其實就是開發網站所常用的知識) * 前端 * HTML * CSS * JavaScript * 後端 * PHP * ASP * JSP * C# * 資料庫 * SQL * MySQL, Oracle, SQLite... * 協定 * HTTP * HTTPS * 檔案格式 * XML * JSON * WWW伺服器 * Apache, nginx... * linux bash

Pwn

  • 語言
    • C
    • ASM(x86)
    • C++
    • 一個腳本語言
      • Python, PHP, Ruby...
  • 底層知識
    • OS
  • Linux bash
  • 執行檔
    • ELF
    • PE

Reversing

  • 各架構的ASM
    • x86
    • ARM
    • MIPS

工具

俗話說工欲善其事,必先利其器,以下是我挑初經常會用到的工具,特別是剛開始非常需要/方便的。

Web

學習資源

挑幾個對我初學時非常有幫助的 * LiveOverflow - 應該是youtube上最棒的hacking教學了,從最簡單的到很深入的都有,並且有許多系列的課程,只可惜需要練英聽。 * Bamboofox - 臺灣良心,有講義有課程錄影,也有題目讓你練習(Pwn多一些),還是中文資源。 * HACKSPLAINING - Web漏洞教學,非常簡單好懂,網站很精美! * RE for beginners - Reversing教學,網路有中文版,不過太大本很難啃,但對於沒什麼逆向基礎的來說可以很有系統化的學。 * angelboy youtube - 臺灣Pwn大神youtube頻道,影片看完後pwn基礎應該就都懂了。

CTF網站

綜合

  • hackme - 也是臺灣人架的,什麼類型題目都有。
  • pwnable.kr - 綜合pwn題目,應該是pwn領域最知名的網站。
  • CTFlearn - 特色是題目有些是user自己出的。
  • RingZer0 CTF - 題目的種類應該是最豐富的。

入門

  • picoCTF - 設計給高中生玩的,超級精美,非常好入門。
  • overthewire - 沒有linux基礎的非常適合玩這個,不但教資安也會教linux。

偏難

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.